Загрузка...

Дивна банківська кібербезпека: принцип сліпого пілота

Дивна банківська кібербезпека: принцип сліпого пілота

Спочатку анекдот для розуміння ситуації

Спочатку анекдот для розуміння ситуації: пасажирський літак іде на зліт, за штурвалом два сліпих пілоти. 

Літак набирає швидкість та стрімко наближається до бетонного забору. 
У якусь мить перелякані пасажири починають верещати і літак стрімко підіймається вгору. Усі заспокоїлись, і один пілот каже іншому: “Одного разу вони не закричать — розіб’ємося нах%ін”

Бог мене, мабуть, за щось вирішив покарати і примусив користуватися платіжною карткою та веб-сервісом від Нещад-банку. Наперед відповідаю: відмовитися від цього банку я не можу, ніяк. Просто не маю можливості обирати((

Ось як виглядає безпека на думку зазначеного банку: якщо якась операція з розрахунку в Інтерент видасться банку підозрілою — блокуємо аккаунт користувача. Повідомити про це користувача? Це зайве, сам позвонить як йому треба.

Ось я виглядає та ж ситуація з боку користувача: перед виїздом за кордон поповнив рахунок мобільного на 1000 грн. Номер поповнення і номер, який вказаний в аккаунті і на який приходять повідомлення двохфактору — один і той самий. Тобто добре відомий банку. 
Чому поповнення перевіреного номеру клієнта через веб-банк самого клієнта здалося підозрилим — питання до штатного психолога Нещад-банку, якщо він у них є. Але, здається його немає, не було і не буде.

Так от, намагаюся зайти у свій аккаунт заплатити за комуналку. 
“Невірний логін або пароль”. Та ладно. Я уважно перевірив тричі.
Телефоную до банку і отримую таку інформацію: 
“...ваш акаунт заблокований через підозрілу операцію. Ви платили 1000 грн. тоді-то на номер такий-то? 
- Так. 
- Ок, ваш акаунт розблоковано, можете проводити операції
- Секундочку, а коли ви заблокували мій акаунт, чому про це мене хоча б не повідомили? Не кажучи вже про погодження зі мною?
- У нас недостатньо співробітників для цього, тому ми вирішили не повідомляти клієнтів про такі ситуації.
- WTF ??!”

Резюме: банк за якимись загадковими критеріями блокує веб-банкінг клієнта і навіть не інформує про це самого клієнта. 
На питання “а чому, власне?” відповідь абсолютно совкова: “Вас багато, а я одна, ідіть на----”

Хлопці і дівчата з Нещад-банку, маю для вас пораду: робіть шось одне - або не блокуйте, або комунікуйте з клієнтом.

І трошки більше поваги до нього. 
Навіщо банку безпека якщо у нього не буде клієнтів?

Константин Корсун


Поделиться​​ новостью:

- Корейка, семга и кальмары: чем кормят депутатов в Верховной Раде
- Каждые 5 лет люди думают”А вдруг…?” А “ВДРУГ" не бывает! Гангрену не лечат - ее АМПУТИРУЮТ!
- Воры и негодяи сделали из Украины вольер, где безбожно потрошат наивных и доверчивых + ВИДЕО
- ПРО ВИХІД МУРАЄВА ІЗ "ЗА ЖИТТЯ"
- Що насправді хочуть жінки?
- От ввода войск до "Закарпаттянаш". Чем обернется скандал с раздачей венгерских паспортов
- Александр Кочетков: Набор электоральных отмычек для сохранения этой власти Порошенко
- МЕЖДУ РУССКОЙ ГРЕЧКОЙ И ОТЕЧЕСТВЕННОЙ ВЗЯТКОЙ. ИЛИ КАК ЧИНОВНИКИ ПОТРОШАТ УКРАИНУ
- 400 ТЫСЯЧ ДОЛАРОВ И СКАЛЬП ПОРОШЕНКО
- В стране никто уже никого реально не контролирует
12:18Июль, 20 2017 560

___________________________________________________________________________

► РЕЗОНАНС
сегодня
за неделю